天極網訊 8月12日,瑞星互聯網攻防實驗室向企業用戶發出警告(計算機愛好者,學習計算機基礎,電腦入門,請到本站,我站同時提供計算機基礎知識教程,計算機基礎知識試題供大家學習和使用),,Windows 2000及以上版本的系統出現一個重大漏洞,可能造成企業網絡中的Windows服務器被黑客完全控制,進而威脅企業網絡和整個互聯網的安全。瑞星安全專家馬杰說,盡管8月9日微軟已經針對此漏洞發布了補丁(MS05-040),但根據瑞星的調查,有很大一部分的企業沒有及時安裝補丁程序,甚至某些使用盜版軟件的企業,根本沒法打補丁。 馬杰介紹,微軟MS05-040漏洞利用了Windows系統電話服務(Telephony)中存在的一個缺陷,在Win2000系統中,黑客只要遠程發送精心構造的數據包,就可以完全控制存在缺陷的電腦。由于目前的企業網絡中,有很多裝有win2000的電腦并默認開啟了Telephony服務,因此遭受攻擊的風險很大。
由于Telephony服務是控制IP電話與傳統電話網絡連接的關鍵程序,那些使用了撥號上網、電腦上的傳真服務、ISDN、IP電話服務的企業服務器都可能遭到黑客的匿名攻擊。在Win2000/XP/2003中,黑客可以利用此漏洞把自己從普通電腦用戶提升成系統管理員。
放火墻
瑞星安全專家警告使用Win2000及以上系統的企業和個人用戶,必須立刻安裝MS05-040補丁,如果由于盜版等原因無法正常安裝補丁程序,可以采取以下措施暫時阻止黑客的攻擊:禁用Telephony服務:單擊“開始”—“控制面板”,雙擊“管理工具”—“服務”—“Telephony”,在啟動類型列表中,單擊“禁用”。(禁用Telephony服務之后,電腦的撥號上網、ISDN、傳真服務、IP電話等功能不能使用)。在瑞星防火墻中添加新的規則,禁用以下端口:TCP 端口 135、139、445 和 593。
瑞星安全專家馬杰表示 ,今年上半年以來,windows系統、IE和Firefox等主流瀏覽器等相繼出現了許多漏洞,對于企業局域網用戶造成了嚴重的安全風險。他建議廣大企業用戶,應該關注安全廠商發布的安全警告,還可以利用瑞星殺毒軟件網絡版所捆綁的“全網漏洞管理”軟件對整個網絡存在的漏洞進行掃描,并及時打好系統補丁。
